[디지털투데이 석대건 기자] 모든 서비스가 연결된 인터넷 시대, 기업에게 인터넷이 막히면 사업도 막히는 것과 같다.
이에 한국인터넷진흥원(이하 KISA)는 2019년 상반기 민간분야 사이버 위기대응 모의훈련을 29일 공개했다. 주요 훈련 내용은 스피어피싱 등 지능형 APT 공격 방어, 디도스 공격 대응 등이 이뤄졌다.
을지태극훈련과 함께 진행된 이번 훈련 참가 기업은 역대 훈련 중 가장 많은 총 60개 기업, 2만 5815명의 훈련 인원이 참여했다. 지난해보다 2배 이상 인원이 늘었으며, 새롭게 훈련에 참가한 기업도 20곳이다. 특히 13개 가상화폐 거래소가 훈련에 참여했다.
박진완 KISA 사이버침해대응본부 종합대응팀장은 “실제 훈련을 진행해보면 꾸준히 참여했던 기업들은 악성코드 감염률이 낮고, 새롭게 참여한 기업들의 감염률이 높다”며 지속적인 참여를 강조했다.
이번 훈련을 위해 KISA는 지난 2주 동안 훈련 참여 기업에 평범한 이메일로 위장한 악성링크가 포함된 모의 공격 메일 보내는 모의 APT 공격을 시행하기도 했다.
현재 경찰청, 국세청 등을 사칭한 사회공학적 해킹 메일이 다수 존재하며, 계약 관련 정보를 공유한다는 목적으로 랜섬웨어가 첨부된 메일을 보내 직원들을 현혹하기도 한다.
KISA는 모의 공격을 통해 수집된 자료를 바탕으로 민간 기업 공격 시 대응 성향을 파악하고, 신고까지의 시간과 공격 당한 OS와 유출 가능성 높은 정보를 파악하는 등 실전형 훈련을 진행했다.
또 최근 사회적 이슈가 되고 있는 해킹메일 예방을 위해 참여기업의 메일보안기술(Sender Policy Framework, SPF) 적용 여부를 점검하고, 랜섬웨어 공격 대비를 위한 오프라인백업 점검 등도 함께 진행한다.
메일서버등록제는 메일 수신측에서 송신자가 지정한 발신 서버에서 보낸 메일인지 확인하는 인증 기술로, 일치 여부를 통해 공격을 피할 수 있다.
화이트 해커 투입해 기업 모의 침투로 취약점 찾아내
더불어 대규모 디도스 공격 후 사이버 대피소 입주 및 복구 훈련과 모의 침투 훈련도 실시했다. 모의 침투 훈련에는 2018년 ‘핵더키사’에서 입상한 화이트해커가 참여했으며, 민간 23개 기업을 직접 공격하고 취약점을 찾아낼 예정이다.
이재일 KISA 사이버침해대응본부장은 "사이버 위기에 대한 인식 제고와 대응 능력 향상을 위해 기업들이 지속적으로 KISA 모의 훈련에 참여할 것을 당부한다”며, “KISA는 고도화되는 사이버 공격에 신속하게 대응할 수 있는 체계를 갖추도록 최선을 다하겠다"고 말했다.
한편, 이번 민간분야 사이버 위기대응 모의훈련의 구체적인 결과는 6월 초 각 기업와 관계자들에게 공유될 예정이다.
SNS 기사보내기
관련기사
- “윈도 쓰고 계시나요?”…KISA, 윈도 취약점 발견돼 긴급 보안 업데이트 당부
- 대책 없는 카톡 피싱..."50만원이 소액인가요?"
- 가비아, 7만 7천 명 개인정보 유출돼..."2주 지나 알리는 건 보안 책임 방기"
- 소비자 보호 사각지대 'SNS 개인 거래'...KISA "플랫폼의 소비자 책임 역할 있어야"
- 인터넷진흥원, 우수 정보보호 인재 양성을 위한 ‘K-Shield 주니어’ 교육 업무협약(MoU) 확대 체결
- 가상화폐 거래소 해킹위협 및 폐업에도...소비자 보호는 '본인 몫'
- 내 개인정보, 나도 모르게 유출되고 있지 않을까?
- 주말에도 비트코인 1000만원 시세 이어져...상한일까? 하한일까?
- KISA, 2019 국가암호공모전 개최
- 우리 기업 악성코드 대응력 여전히 낮아…2018년 대비 감염률 5배 증가
- 작년에도, 올해도 계속 되는 사이버 공격 “의심과 관심이 해결책”
- 농협 사칭한 피싱 이메일 급속 유포 중 "첨부파일 클릭마세요"
- KISA, 사이버 보안 빅데이터 교육 과정 개설
- KISA "정보보호 우수 기술을 가졌다면 지원하세요"
- KISA 창립 10주년, "보안 넘어 디지털 사회 선도할 것"
- 가상화폐 투자자와 수험생 노린 피싱 공격 활개...배후에 '라자루스' 조직 추정
- 고도화된 사회공학적 공격 기법, 사람을 겨냥하다
- 2019년 상반기 3대 주요 사이버위협은?
- '소잃고 외양간 고치기' 반복하는 기업 개인정보 침해 대응
- 한국-베트남, 인터넷주소 기술·정책 상호협력 이어간다...MOU 연장 체결
- "추석 문자 속 인터넷 주소, 함부로 누르지 마세요"...정부, 스미싱 피해 예방 홍보 나서
- 동영상 플레이어 'jwplayer' 다운로드로 속여 PC 감염시키는 블루크랩 랜섬웨어 유포